Pablo Jimenez! que gran aporte, de verdad muchas gracias, ahora apelando a su basta experiencia, me recomiendan el uso de este tipo de autenticación?, o prefieren el local?
El 7 de noviembre de 2016, 16:30, Pablo JIMÉNEZ <pjimenez...@gmail.com> escribió: > On Mon, Nov 07, 2016 at 03:37:51PM -0300, Luis Enrique Araneda wrote: > > Estimados, > > faltó aquel dato, efectivamente tengo servidores con Centos, ninguno > > con debian, supongo que puedo compatibilizar un LDAP montado en debian > > con clientes Centos. > > Ok. Debian emplea OpenLDAP y CentOS tiene 389ds. Tendrás que revisar la > documentación de 389ds, pero si no me falla la memoria, el código tuvo > su paso por Netscape (iPlanet Directory Server) y Sun (Sun ONE Directory > Server) antes de ser comprado y liberado por Red Hat. En algun época, me > tocó trabajar con la versión paga de 389ds y no tengo quejas al > respecto. > > > consulta, es posible que estos clientes que crearé en ldap puedan > ingresar > > a un servidor X, y si requiere ejecutar un comando de administrador lo > haga > > con sudo?, se que a nivel local con visudo puedo crear las reglas, pero > > estas reglas las ocuparian los usuarios de Ldap? > > sudo puede ser usado con LDAP. Puedes darle una mirada a: > > http://www.sudo.ws/man/1.8.17/sudoers.ldap.man.html > > Si todos tus servidores serán CentOS, resultará conveniente te valgas de > esta alternativa. Si tuvieses distintas distribuciones, tendrías que > leer la documentación de cada una respecto a los "user id" y "group id" > que se emplean, para que no corras riesgo de afectar a una u otra. > > En la wiki de CentOS tienen un howto al respecto: > > https://wiki.centos.org/AdrianHall/CentralizedLDAPAuth > > Saludos. > > -- > Pablo Jiménez > > -- Luis Enrique Araneda Ingeniero en sistemas
